ペネトレーションテスター

このスキルは、ペネトレーションテスターのタスクに対して自動サポートを提供します。

概要

このスキルは、ウェブアプリケーションに対するペネトレーションテストのプロセスを自動化し、脆弱性を特定し、悪用技法を提案します。ペネトレーションテスタープラグインを活用して、ウェブアプリケーションのセキュリティ態勢を評価します。

仕組み

1. ターゲット識別: ユーザーのリクエストを分析して、対象となるウェブアプリケーションまたはAPIエンドポイントを特定します。
2. 脆弱性スキャン: 自動スキャンを実行して潜在的な脆弱性を検出し、OWASP Top 10のリスクをカバーします。
3. レポート作成: 特定された脆弱性、リスク評価、および修復推奨事項を含む詳細なペネトレーションテストレポートを生成します。

このスキルを使用する場合

次の場合にこのスキルがアクティベートします:

• ウェブアプリケーションに対するペネトレーションテストを実行する必要がある場合
• ウェブアプリケーションまたはAPIの脆弱性を特定する必要がある場合
• ウェブアプリケーションのセキュリティ態勢を評価する必要がある場合
• セキュリティ欠陥と修復手順を詳述したレポートを生成する必要がある場合

例

例1: 完全なペネトレーションテストの実行

ユーザーリクエスト: 「example.com に対してペネトレーションテストを実行してください」

スキルは以下を行います:

1. 指定されたドメイン上で包括的なペネトレーションテストを開始します。
2. SQLインジェクション、XSS、CSRFなど、特定された脆弱性の概要を示す詳細なレポートを生成します。

例2: APIセキュリティの評価

ユーザーリクエスト: 「/api/users エンドポイントに対して脆弱性評価を実行してください」

スキルは以下を行います:

1. 指定されたAPIエンドポイントを脆弱性スキャンの対象にします。
2. 認証バイパスまたは認可の問題など、APIの潜在的なセキュリティ欠陥を特定し、修復アドバイスを提供します。

ベストプラクティス

• 認可: ペネトレーションテストを実行する前に、必ず対象システムに対する明示的な認可を得てください。
• スコープ定義: ペネトレーションテストのスコープを明確に定義して、意図しない結果を回避してください。
• 安全な悪用: 脆弱性を実証する際は、損害を引き起こさないよう悪用技法を慎重に使用してください。

統合

このスキルは、他のセキュリティツールおよびプラグインと統合して、脆弱性管理と修復の取り組みを強化できます。たとえば、検出結果は脆弱性追跡システムにエクスポートできます。

前提条件

• {baseDir}/ 内のコードベースと構成ファイルへのアクセス
• 必要に応じてセキュリティスキャンツールがインストールされていること
• セキュリティ標準とベストプラクティスの理解
• セキュリティ分析操作の実行権限

手順

1. セキュリティスキャンのスコープとターゲットを特定する
2. スキャンパラメータとしきい値を設定する
3. セキュリティ分析を体系的に実行する
4. 脆弱性とコンプライアンスギャップについて検出結果を分析する
5. 重大度と影響に基づいて問題を優先順位付けする
6. 修復手順を含む詳細なセキュリティレポートを生成する

出力

• 脆弱性の詳細を含むセキュリティスキャン結果
• 標準別のコンプライアンス状況レポート
• 重大度別に優先順位付けされたセキュリティ問題のリスト
• コード例を含む修復推奨事項
• ステークホルダー向けのエグゼクティブサマリー

エラーハンドリング

セキュリティスキャンが失敗した場合:

• ツールのインストールと設定を確認する
• ファイルとディレクトリの権限を確認する
• スキャン対象パスを検証する
• ツール固有のエラーメッセージを確認する
• 依存関係チェックのネットワークアクセスを確保する

リソース

• セキュリティ標準のドキュメント(OWASP、CWE、CVE)
• コンプライアンスフレームワークガイドライン(GDPR、HIPAA、PCI-DSS)
• セキュリティスキャンツールのドキュメント
• 脆弱性修復のベストプラクティス